> From: Vsevolod Stakhov
> RAMBLER_EMAILBL - это аналогичный сервис от Рамблера, также включенный в
> Rspamd по умолчанию.
Как использовать и этот черный список от Рамблера, и EBL
в Exim версии 4.87 или больше:
MLDOMAINS = /usr/local/etc/exim/mailing_list_domains
acl_smtp_data = acl_check_data
acl_smtp_mime = acl_check_mime
acl_not_smtp = acl_check_notsmtp
acl_not_smtp_mime = acl_check_notsmtpmime
begin acl
rt:
warn set acl_m_rt = ${sg{${lc:${address:$header_Reply-To:}}}{\\+.*@}{@}}
condition = ${if match{$acl_m_rt}{@gmail.com}}
set acl_m_rt = ${sg{${local_part:$acl_m_rt}}{\\.}{}}@gmail.com
deny condition = ${if def:acl_m_rt}
condition = ${lookup{${domain:$acl_m_rt}}nwildlsearch\
{MLDOMAINS}{0}{1}}
dnslists = ebl.msbl.org/${sha1:$acl_m_rt} : \
email-bl.rambler.ru/${sg{$acl_m_rt}{@}{.}}
log_message = Reply-To: $header_Reply-To: in $dnslist_domain: \
$dnslist_text \
From: $header_From:, envelope-from $sender_address, \
recipients=$recipients, Subject: $header_Subject:
message = spam detected
# 419 (Nigerian) scams often sent by humans, do not tell them
# that the spam was detected with EBL http://msbl.org
accept
mimeea:
deny condition = ${if match{$mime_content_type}{text}}
condition = ${lookup{$sender_address_domain}nwildlsearch\
{MLDOMAINS}{0}{1}}
mime_regex = \N(?s).*?([\w.+=-]+@\w[\w-]*\.[\w.-]+\w)\
(.+?([\w.+=-]+@\w[\w-]*\.[\w.-]+\w))?\
(.+?([\w.+=-]+@\w[\w-]*\.[\w.-]+\w))?\
(.+?([\w.+=-]+@\w[\w-]*\.[\w.-]+\w))?\
(.+?([\w.+=-]+@\w[\w-]*\.[\w.-]+\w))?
condition = ${if forany{$regex1 :$regex3 :$regex5 :$regex7 :$regex9}\
{eq{${acl{ea}{$item}}}{caught}}}
log_message = email address in body $acl_m_ea in $dnslist_domain: \
$dnslist_text \
From: $header_From:, envelope-from $sender_address, \
recipients=$recipients, Subject: $header_Subject:
message = spam detected
accept
ea:
accept condition = ${if eq{}\
{${lookup dnsdb{defer_never,mxh=${domain:$acl_arg1}}}}}
condition = ${if eq{}\
{${lookup dnsdb{defer_never,a=${domain:$acl_arg1}}}}}
warn set acl_m_ea = ${sg{${lc:$acl_arg1}}{\\+.*@}{@}}
condition = ${if match{$acl_m_ea}{@gmail.com}}
set acl_m_ea = ${sg{${local_part:$acl_m_ea}}{\\.}{}}@gmail.com
accept condition = ${lookup{${domain:$acl_m_ea}}nwildlsearch\
{MLDOMAINS}{0}{1}}
dnslists = ebl.msbl.org/${sha1:$acl_m_ea} : \
email-bl.rambler.ru/${sg{$acl_m_rt}{@}{.}}
message = caught
accept
acl_check_notsmtp:
require acl = rt
accept
acl_check_notsmtpmime:
require acl = mimeea
accept
acl_check_mime:
... (другие проверки до первого "accept")
require acl = mimeea
... (первый "accept")
accept
acl_check_data:
... (другие проверки до первого "accept")
require acl = rt
... (первый "accept")
Файл, указанный макросом MLDOMAINS - домены честных mailing lists,
его можно скачать с http://lena.kiev.ua/mailing_list_domains.txt
и дополнить другими известными вам доменами.
> такое можно включать только для листов, где адреса хотя бы
> хешируются (как в EBL).
В смысле что использующие Rspamd с конфигом по умолчанию
или вышеприведенный код
тем самым сообщают Рамблеру нехэшированные email адреса из входящих писем,
что можно рассматривать как нарушение приватности и безопасности.
Я верно понимаю?
--
Лена
_______________________________________________
Exim-users mailing list
[email protected]
http://mailground.net/mailman/listinfo/exim-users
